Auch die WLAN-Verbindung muss verschlüsselt sein
IT-Sicherheit im Home-Office und beim Homeschooling: PSW Group gibt Tipps zur Umsetzung
Für eine Datenpanne muss das Unternehmen oder die Schule geradestehen, nicht der einzelne Mitarbeiter oder Schüler respektive dessen Eltern
Die Corona-Pandemie sorgt dafür, dass viele Arbeitnehmer im Home-Office sind und auch zahlreiche Lehrer und Schüler das sogenannte Homeschooling betreiben: Gearbeitet oder gelernt wird am heimischen Rechner. Rasch wurden neue Lösungen für das Arbeiten miteinander gebraucht, die allerdings nicht immer sicher sind. "Überlegungen zur IT-Sicherheit im Home-Office oder Homeschooling kamen häufig zu kurz, weil die Lösungen zügig verfügbar sein mussten. Leider wurde unter Zeitdruck der Cybersicherheit häufig nur wenig Raum gegeben, so dass Videochat- oder Konferenz-Tools für Hacker angreifbar wurden", erkennt IT-Sicherheitsexpertin Patrycja Tulinska an. Die Geschäftsführerin der PSW Group verweist in diesem Zusammenhang beispielhaft auf den Hack der Online-Plattform mebis, die durch DDoS-Angriffe lahmgelegt wurde, sowie das gekaperte Videokonferenz-RTool Zoom, bei dem in einer Freiburger Schule mitten in der virtuellen Schulstunde pornografisches Bildmaterial auftauchte.
"Videochat- und Konferenz-Tools erleben derzeit einen Aufschwung. Nicht nur Beschäftigte im Home-Office, auch Schüler und Lehrer waren in den vergangenen Wochen darauf angewiesen und sind es noch immer. Jedoch gibt es bezüglich der IT-Sicherheit dieser Tools einiges zu beachten. So wurde am Beispiel Zoom überdeutlich, dass der Schein von IT-Sicherheit anfangs trügerisch sein kann", warnt die Expertin. Tulinska empfiehlt als für den Bildungsbereich geeignete, sichere Tools die Website Bibliotheksportal.de, auf der Nutzer die digitalen Angebote verschiedener Büchereien nutzen können, sowie Sofatutor.de, eine Plattform, die als virtuelles Klassenzimmer bezeichnet werden kann.
Zur Zusammenarbeit von Teams in Unternehmen haben sich Slack und Microsoft Teams etabliert. Slack muss die Vorgaben der DSGVO erfüllen, während Microsoft als Teams-Entwickler Privacy-Shield registriert ist und damit einen gleichwertigen EU-Datenschutz erlauben muss. Da Skype ein Microsoft-Produkt ist, gilt hier gleiches – jedoch ausschließlich in der Business-Version", ergänzt Patrycja Tulinska. Ein weiteres DSGVO-konformes Kommunikations-Tool kommt von der Studio Funk GmbH & Co. KG aus Hamburg: roonect erlaubt die Realtime-Kommunikation über den Browser, Videochats sind in Planung. Mit Vorsicht zu genießen ist Dropbox. Die Cloud ist zu Pandemie-Zeiten ein hervorragendes Kollaborations-Tool. Bewusst sein muss sich jedoch jeder Nutzer, dass seine Daten auf US-Servern landen.
"Hier rate ich zu ergänzenden Tools wie Cryptomator oder Boxcryptor, die die Daten verschlüsseln, die bei Cloud-Anbietern wie Dropbox, Box.de oder anderen ablegt werden", so Tulinska. Die PSW Group hat zudem Tipps zusammengestellt, mit deren Hilfe sich IT-Sicherheit sowohl im Home-Office als auch beim Homeschooling erhöhen lässt. Dazu sagt Patrycja Tulinska: "Die Verantwortung für den Datenschutz liegt immer beim Unternehmen oder bei der Schule. Diese Verantwortung lässt sich auch nicht ins Home-Office "umdelegieren". Für eine Datenpanne muss das Unternehmen oder die Schule geradestehen, nicht der einzelne Mitarbeiter oder Schüler respektive dessen Eltern."
Je sensibler die Daten sind, die verarbeitet werden, umso höher müssen die Vorkehrungen für die Vertraulichkeit ausfallen. Unternehmen sollten mit ihren Mitarbeitern zudem schriftlich die Ausgestaltung der Arbeit im Home-Office vereinbaren, die auch die Pflichten der Angestellten in der Zeit des Home-Office regelt. Darüber hinaus sollte ergänzend eine Verschwiegenheitserklärung aufgesetzt werden, die idealerweise auch alle Haushaltsmitglieder umfasst. Beschäftige sollten privates von beruflichem strikt trennen. Das gilt auch für und auf ihren Geräten.
"Das Home-Office ist idealerweise ein abschließbares Arbeitszimmer. Falls dies nicht möglich ist, muss der Bildschirm gegen Blicke geschützt werden. Soft- und Hardware sind vom Arbeitgeber zu stellen. Dieser sollte zudem darauf bestehen, dass vertrauliche Telefonate nicht in Anwesenheit Dritter erledigt werden sollten", erklärt Tulinska. Verschlüsselung und sichere Passwörter sind auch im Home-Office das A und O. Dazu zählt sowohl die Verschlüsselung von E-Mails, als auch die von Daten auf dem Rechner, dem Smartphone und Tablet, falls diese Geräte für die Arbeit eingesetzt werden. Auch die WLAN-Verbindung muss verschlüsselt sein.
"Zugang zum Unternehmensnetz darf ebenfalls ausschließlich über verschlüsselte Verbindungen erfolgen. Die Anmeldung durch eine Zwei-Faktor-Authentifizierung bringt zusätzliche Sicherheit. Auch Passwörter müssen sicher sein, dürfen nicht achtlos auf Zetteln neben dem Rechner liegen und sind idealerweise selbst vor dem Zugriff durch unbefugte Dritte durch Verschlüsselung geschützt", warnt Patrycja Tulinska. Übrigens: Sowohl Notizzettel mit sensiblen Informationen als auch Datenmüll in digitaler Form gehören zügig und sicher entsorgt. Nicht zuletzt gilt: Eine gute Kommunikation ist viel wert. Das können regelmäßige Mitarbeiter-Gespräche sein, in denen die Beschäftigten offen positive Punkte, aber auch Negatives und Kritik ansprechen sollten und etwaige Fragen klären können. Beschäftigte müssen wissen, dass jeder Daten-Vorfall unverzüglich gemeldet werden muss, aber auch, dass sie die Software auf sämtlichen Geräten aktuell halten müssen. Insbesondere bereitgestellte (Sicherheits-) Updates sollten unverzüglich, idealerweise automatisiert, eingespielt werden. (PSW Group: ra)
eingetragen: 06.07.20
Newsletterlauf: 12.10.20
PSW Group: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.